ГлавнаяБаза уязвимостей БДУ → BDU:2024-01507
5средняя

BDU:2024-01507 (CVE-2018-1107)

Уязвимость библиотеки is-my-json-valid програмной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-22
Описание

Уязвимость библиотеки is-my-json-valid програмной платформы Node.js связана с неэффективным регулярным выражением для проверки полей JSON, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного JSON-файла

Затрагиваемое ПО и версии
Red Hat Software CollectionsRed Hat Quay (3)Red Hat Mobile Application Platform (4)is-my-json-valid (2.17.2)is-my-json-valid (от 1.4.1 до 2.0.0 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1107

Для is-my-json-valid:
https://github.com/mafintosh/is-my-json-valid/pull/159
https://github.com/mafintosh/is-my-json-valid/commit/b3051b277f7caa08cd2edc6f74f50aeda65d2976

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-1107https://bugzilla.redhat.com/show_bug.cgi?id=1546357https://snyk.io/vuln/npm:is-my-json-valid:20180214
Проверьте безопасность своего сайта и почты → Полная проверка домена